За первое полугодие 2016 число утечек данных увеличилось на 15%

Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Компания Gemalto опубликовала данные индекса утечек данных Breach Level Index, согласно которым их количество за первые шесть месяцев 2016 г. увеличилось на 15%. На глобальном уровне в первой половине 2016 г. было зафиксировано 974 утечки, в результате которых в небезопасности оказались более 554 млн записей данных против 844 утечек и 424 млн скомпрометированных записей за предыдущие шесть месяцев. В 52% случаев утечек из зафиксированных в первом полугодии 2016 г. не уточнялась информация о количестве записей, оказавшихся в руках злоумышленников, сообщили CNews в Gemalto.

Индекс утечек данных Breach Level Index представляет собой глобальную базу данных, в которой накапливается информация обо всех зафиксированных в мире утечках и анализируется уровень угрозы каждой из них. Для анализа используются несколько различных критериев, в их числе количество скомпрометированных записей данных, их тип, источник взлома, способ использования похищенных данных, а также наличие системы шифрования данных, рассказали в компании. Каждая утечка получает определенный балл, таким образом, индекс BLI представляет собой сравнительную базу взломов, позволяющую отличить мелкие и незначительные инциденты от действительно крупных и значимых. Согласно данным индекса, с 2013 г., когда компания начала составлять базу данных, в мире было скомпрометировано в общей сложности более 4,8 млрд записей данных. В первые шесть месяцев 2016 г. наиболее распространённым видом взломов стали хищения учетных записей пользователей, которые составили 64% всех утечек. Для сравнения, в предыдущие шесть месяцев на их долю приходилось 53%. По источнику утечек наибольшее количество инцидентов пришлось на атаки сторонних злоумышленников — 69%, на 13% больше чем в предыдущие шесть месяцев, отметили в Gemalto.

«В последние двенадцать месяцев хакеры продолжили охотиться как на легкодоступные, так и на незащищенные персональные данные, которые можно использовать для хищения учетных записей, — рассказал Джейсон Харт (Jason Hart), вице-президент и директор по технологиям в подразделении защиты данных, Gemalto. — Кража имён пользователей и соответствующих учётных записей вызывает у потребителей раздражение, при этом неспособность организаций защитить важную персональную информацию и учетные записи становится всё более ощутимой проблемой. Это негативным образом сказывается на уверенности потребителей в тех цифровых сервисах и компаниях, которым они доверяют свои персональные данные».

На долю организаций сферы здравоохранения пришлось 27% всех утечек данных, и их количество увеличилось по сравнению с 25% за предыдущие шесть месяцев. Однако при этом на предприятия отрасли здравоохранения пришлось лишь 5% всех скомпрометированных записей данных по сравнению с 12% за предыдущие шесть месяцев.

На долю государственного сектора пришлось 14% всех утечек данных, что практически соответствует их количеству за последние 6 месяцев 2015 г., при этом на их долю пришлось 57% всех скомпрометированных записей.

На компании сектора финансовых услуг пришлось 12% всех утечек, что на 4% ниже по сравнению со значением за предыдущие шесть месяцев. При этом на их долю пришлось лишь 2% всех скомпрометированных записей.

На долю предприятий розничной торговли пришлось 11% утечек, что на 6% ниже прошлого значения, при этом всего предприятиями розничной торговли было скомпрометировано 3% записей данных.

На долю организаций образовательной сферы пришлось 11% утечек данных и менее одного процента всех скомпрометированных записей данных. На прочие отрасли пришлось 16% утечек и 16% похищенных записей.

Тремя основными регионами, в которых происходили зарегистрированные утечки данных, стали Северная Америка (79%), Европа (9%) и Азиатско-тихоокеанский регион (8%).

«Вместе с увеличением количества утечек и их масштабов потребителям, государственным регуляторным органам и компаниям становится всё сложнее отличить незначительные инциденты от действительно крупных мега-утечек с тяжелыми последствиями, — продолжил Джейсон Харт. — В своих сообщениях новостные агентства такую классификацию не приводят, но тем не менее эти различия важно понимать, поскольку последствия у каждой утечки могут быть различными. Утечка 100 миллионов имён пользователей вряд ли будет носить столь же разрушительный эффект, как утечка одного миллиона учётных записей с номерами социального страхования и прочими личными данными, которые можно использовать для финансовой выгоды».

«В нашем современном мире, где повсеместно используются цифровые технологии, компании, организации и государственные органы хранят всё больше и больше данных, которые отличаются степенью своей важности. В то же время, становится очевидно, что сегодня избежать утечек практически невозможно, и что компаниям необходимо вместо стратегий, предполагающих полную зависимость от технологий предотвращения взломов, реализовывать стратегии, которые бы помогли им сделать их безопасными. Именно поэтому необходимо сосредоточиться на анализе того, какие данные действительно носят конфиденциальный характер, где они хранятся и использовать эффективные инструменты для их защиты. В конце концов, самый верный способ защитить данные заключается в том, чтобы их уничтожить, — заключил директор по технологиям защиты данных в Gemalto. — Это означает, что учетные данные пользователей защищаются с помощью технологий строгой аутентификации, а безопасность конфиденциальных данных достигается шифрованием, что делает такие данные бесполезными для злоумышленников».